Honkongo kriptovaliutų platformoms – naujos prisijungimo saugumo taisyklės

Honkongas žengia dar vieną žingsnį link griežtesnės kriptovaliutų platformų priežiūros – vietos reguliuotojas įvedė naujus prisijungimo saugumo reikalavimus, kurie turėtų sumažinti sukčiavimo riziką. Platformoms suteiktas vienerių metų pereinamasis laikotarpis, per kurį jos turės atsisakyti vienkartinių slaptažodžių (OTP) tam tikruose prisijungimo procesuose.

Nauji reikalavimai platformoms

Pagal naujas taisykles, Honkongo kriptovaliutų platformos iki 2027 m. liepos 8 d. privalės nebenaudoti vienkartinių klientų prisijungimo ir įrenginių registracijos slaptažodžių. Iki šios datos licencijuoti virtualaus turto paslaugų teikėjai ir interneto brokeriai turės įdiegti autentifikavimą, kuris apsaugotų nuo sukčiavimo prisijungiant prie klientų paskyrų bei registruojant ar susiejant įrenginius.

Reguliuotojas aiškiai nurodė, kad OTP neatitinka šio standarto ir neturėtų būti naudojamas šiems dviem procesams. Vis dėlto apribojimas taikomas tik tada, kai klientai prisijungia arba susieja naują įrenginį, o kiti OTP naudojimo scenarijai lieka nepakeisti. Įmonėms taip pat nereikės versti esamų klientų iš naujo susieti jau prijungtų įrenginių.

Tikimasi, kad dideli interneto brokeriai stipresnius metodus įdiegs iš karto, o platesnė rinkos dalis turės 12 mėnesių įgyvendinimo laikotarpį. Šios prisijungimo kontrolės priemonės įsigalioja nedelsiant.

Didesnė stebėsena ir greitesnė reakcija į incidentus

Įmonės dabar privalo peržiūrėti ir sustiprinti klientų pranešimus, paskyrų stebėseną, monitoringą bei reagavimo į incidentus procedūras. SFC reikalauja, kad bendrovės sustabdytų arba apribotų paskyrą vos tik pastebėjusios sukčiavimo požymius.

Įsakymas priimtas po 2025 m. fiksuotų sukčiavimo kampanijų. Sukčiai siuntė tekstinius pranešimus su nuorodomis, apsimesdami tarpininkais ir teigdami, kad tai esą reguliavimo institucijų ar vyriausybinių įstaigų užklausos. Klientai netikrose svetainėse suvedė prisijungimo duomenis ir vienkartinius slaptažodžius, taip suteikdami užpuolikams galimybę perimti sesijas ir perkelti lėšas.

SFC nori, kad įmonės stebėtų įtartinus prisijungimus, veiklą iš naujų įrenginių, prekybą, kuri nukrypsta nuo kliento įprastos istorijos, bei lėšų arba virtualaus turto išėmimus. Klientai turėtų gauti greitus pranešimus apie sėkmingus prisijungimus ir didesnės rizikos pakeitimus, įskaitant naujus įrenginius bei prieigos raktų sukūrimą arba atšaukimą.

Kodėl akcentuojami prieigos raktai

Prieigos raktai naudoja viešojo rakto kriptografiją vietoje daugkartinio naudojimo slaptos informacijos, kurią klientas galėtų įvesti į netikrą svetainę. Toks kredencialas veikia tik su teisėta paslauga, o privatusis raktas lieka vartotojo įrenginyje arba slaptažodžių tvarkyklėje.

SFC taip pat pripažįsta įrenginio susiejimą, pagrįstą stipriu patvirtinimu, su papildomu veiksniu, pavyzdžiui, biometriniu patikrinimu arba paskyros slaptažodžiu. Reguliavimo institucija šias apsaugos priemones tiesiogiai susiejo su įmonių pareiga saugoti klientus nuo vagysčių ir sukčiavimo.

Ji taip pat pažymėjo, kad įmonė gali būti laikoma atsakinga už klientų nuostolius, jei netinkamomis priemonėmis nepavyksta užkirsti kelio, aptikti ir sustabdyti didelio masto neteisėtų sandorių po įsilaužimo incidento.

Vadovų atsakomybė ir galutinis testas

Už diegimą galiausiai atsako vyresnieji vadovai, prižiūrintys bendras operacijas ir informacines technologijas. Tikrasis išbandymas laukia 2027 m. liepos mėn., kai platformos turės atsisakyti OTP pagrindiniuose prisijungimo taškuose ir pakankamai sustiprinti sukčiavimo aptikimą, kad klientai būtų apsaugoti po šio pokyčio.

Ką tai reiškia rinkai?

Šie pokyčiai gali sustiprinti vartotojų pasitikėjimą Honkongo kriptovaliutų ekosistema, tačiau kartu padidins platformų atitikties kaštus. Ilgalaikėje perspektyvoje stipresnis autentifikavimas turėtų sumažinti vagysčių ir sukčiavimo riziką, o tai galėtų pagerinti rinkos nuotaikas. Tačiau trumpuoju laikotarpiu daliai bendrovių teks sparčiai diegti technologinius atnaujinimus ir peržiūrėti vidaus saugumo procedūras.

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *